Assine por 19,74€ - Apoie o jornalismo independente

789kWh poupados com a

A opção Dark Mode permite-lhe poupar até 30% de bateria.

Reduza a sua pegada ecológica.
Saiba mais

Atacou hospitais e empresas portuguesas. PJ ajuda a desmantelar um dos "grupos cibercriminosos mais relevantes" do mundo

Este artigo tem mais de 1 ano

PJ ajudou a desmantelar um grupo de ransomware HIVE que era "dos mais relevantes a nível mundial" e que atacou empresas nacionais. Autoridades estimam que se pouparam 120 milhões de euros em resgates.

José Carlos Duarte

Texto

26 jan. 2023, 16:21

▲O grupo era responsável pelo "ransomware HIVE" e, segundo as autoridades, utilizava o "método da dupla extorsão

A Polícia Judiciária (PJ) informou, esta quinta-feira, que participou numa operação levada a cabo contra o grupo de ransomware HIVE, um dos “mais relevantes a nível mundial” e que atacou entidades portuguesas “tão distintas” como hospitais, empresas de análises laboratoriais, companhias de aviação, unidades hoteleiras e empresas tecnológicas.

Em comunicado, a PJ especifica que as investigações “duraram vários meses”, através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), e contaram com “diversos parceiros internacionais” de 13 países como a Alemanha, Espanha, Estados Unidos da América, França e Reino Unido.

O grupo era responsável pelo “ransomware HIVE” e, segundo as autoridades, utilizava o “método da dupla extorsão”, isto é, “antes de cifrar os dados, o grupo exfiltrava dados sensíveis da rede da vítima”. “Após cifragem, exigiam um resgate para que os dados fossem desencriptados e a informação exfiltrada não fosse publicada no sítio do grupo HIVE, alojado na dark web.” “Algumas das vítimas que receberam ajuda das autoridades estavam sediadas em Portugal”, sublinham as autoridades.

A PJ detalha que, com esta ação, se tenham poupado 120 milhões de euros em resgates, algo que acabou por minar a “confiança que os criminosos afiliados desta família de ransomware tinham nos administradores do HIVE, prevenindo que o grupo auferisse esta quantia substancial de forma ilegítima”.

“A cooperação entre os diversos parceiros internacionais permitiu identificar a infraestrutura tecnológica usada pelos membros deste grupo criminoso, bem como as chaves privadas usadas pelos mesmos para cifrar os dados das vítimas. Como resultado da operação de hoje, o grupo criminoso ficou privado dos meios para lançar ciberataques, muitas vezes capazes de paralisar totalmente as operações da vítima afetada e que causavam graves prejuízos económicos e de imagem às instituições visadas”, lê-se ainda no comunicado.

Em conferência de imprensa, José Ribeiro, inspetor-chefe da PJ, realçou a importância da cooperação internacional na preparação da operação que levou ao desmantelamento de um grupo criminoso que se dedicava a um tipo de ransomware, que depois disponibilizava a outros afiliados para a concretização de ataques informáticos.

Segundo o mesmo responsável, as investigações prosseguem, designadamente com o intuito de identificar os afiliados daquele grupo criminoso de ransomware, e adiantou que ainda não há detenções.

“Foi uma estrutura que foi desativada” e que era responsável por 1.500 ataques informáticos, indicou o inspetor-chefe da PJ, observando que os criminosos envolvidos neste tipo de ransomware estão dispersos pelo mundo inteiro e que a cooperação policial internacional que preparou esta operação planeia já os passos seguintes no combate a estas estruturas criminosas.